近期針對(duì) Salesforce CRM 客戶(hù)管理系統(tǒng)的攻擊正在不間斷發(fā)生,這些攻擊并非 CRM 系統(tǒng)本身出現(xiàn)安全漏洞,而是黑客利用社會(huì)工程學(xué)知識(shí)對(duì)目標(biāo)企業(yè)進(jìn)行釣魚(yú)。
最近被釣魚(yú)而泄露數(shù)據(jù)庫(kù)的包括安聯(lián)集團(tuán)旗下在北美的安聯(lián)人壽以及法國(guó)時(shí)尚品牌香奈兒,在攻擊中這些公司都泄露憑證進(jìn)而被黑客下載數(shù)據(jù)庫(kù)進(jìn)行勒索。
現(xiàn)在谷歌也發(fā)布公告承認(rèn)該公司遭到攻擊,谷歌稱(chēng)攻擊發(fā)生在 2025 年 6 月份,被谷歌歸類(lèi)為 UNC6040 的黑客組織通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程學(xué)等方式,竊取谷歌某員工的關(guān)鍵憑證。
借助憑證黑客登錄谷歌使用的 Salesforce CRM 實(shí)例并下載數(shù)據(jù)庫(kù),不過(guò)谷歌發(fā)現(xiàn)的比較及時(shí)所以被下載的數(shù)據(jù)并不多,并且這個(gè)數(shù)據(jù)庫(kù)主要是大部分公開(kāi)信息,例如企業(yè)名稱(chēng)和聯(lián)系方式。
因此整體來(lái)說(shuō)這次攻擊對(duì)谷歌造成的影響非常輕微,可能這也是谷歌沒(méi)有在 6 月份就公布這起安全事件的原因,估計(jì)現(xiàn)在發(fā)現(xiàn)更多企業(yè)被攻擊,谷歌也不得不公開(kāi)信息。
值得注意的是 UNC6040 可能就是 ShinyHunters 勒索團(tuán)伙,該團(tuán)伙擅長(zhǎng)通過(guò)社會(huì)工程學(xué)等方式進(jìn)行釣魚(yú)獲取憑證然后再偷盜數(shù)據(jù)庫(kù),最后利用數(shù)據(jù)庫(kù)對(duì)企業(yè)進(jìn)行勒索。
如果企業(yè)不愿意支付贖金的話(huà)數(shù)據(jù)庫(kù)將被公開(kāi)到網(wǎng)上,目前該勒索團(tuán)伙透露已經(jīng)有企業(yè)支付 4 個(gè)比特幣約合 40 萬(wàn)美元 (按支付時(shí)的價(jià)格計(jì)算) 防止自己的數(shù)據(jù)庫(kù)被公開(kāi)。
針對(duì)越來(lái)越多的攻擊 Salesforce CRM 也發(fā)布多個(gè)安全策略用于提升安全性,但這效果其實(shí)很小,關(guān)鍵問(wèn)題在于使用這些 CRM 的用戶(hù),這些用戶(hù)多數(shù)都并非專(zhuān)業(yè) IT 人士,因此安全意識(shí)比較薄弱,最終可能需要靠企業(yè) IT 團(tuán)隊(duì)進(jìn)行針對(duì)性的培訓(xùn)才能提升安全性。
掃碼二維碼 獲取免費(fèi)視頻學(xué)習(xí)資料
- 本文固定鏈接: http://phpxs.com/post/13358/
- 轉(zhuǎn)載請(qǐng)注明:轉(zhuǎn)載必須在正文中標(biāo)注并保留原文鏈接
- 掃碼: 掃上方二維碼獲取免費(fèi)視頻資料